Wichtige Information – sind oder waren Sie aktiv von der Exchange Sicherheitslücke betroffen? Dann ist dies ein Meldepflichtiger Datenschutzvorfall!
Unter folgenden Umständen kann von einer Meldung abgesehen werden:
Der Server ist zu 100 % nicht von extern erreichbar oder beim Scan gab es nachweislich keine Auffälligkeiten die auf eine Kompromittierung hinweisen.
Sobald der Scan etwas anzeigt:
Ist der Zustand des Systems wie folgt zu dokumentieren:
– Version des Exchange
– Betriebssystem und Patchlevel
– Wann wurde zuletzt gepatcht? (Datum/ Uhrzeit / Welches Patch)
Es ist eine Abschätzung zu treffen, ob Daten abgeflossen sind (wenn dies nachweisbar ist z.B. über Firewall Logs, dann sind diese detailliert darzulegen).
Sind Sie betroffen? Dann ist unsere Empfehlung – sofort vom Netz gehen und neuinstallieren!
Danach ist ein Bericht über die gefundenen, kompromittierten Einträge und die eingeleiteten Gegenmaßnahmen zu erstellen.
Sollten Sie uns mit der Behebung beauftragen, oder beauftragt haben, erhalten Sie von uns dieses Dokument, welches Sie Ihrem Datenschutzbeauftragten zur Weiterleitung an die Behörden zukommen lassen müssen.
Aufgrund der allgemeinen Situation weisen wir darauf hin, dass unsere Vertragskunden Vorrang haben.
Benötigen Sie unsere Unterstützung? Sprechen Sie uns an!
Unter vertrieb@cosus.de oder telefonisch 07724 9386 995 sind wir gerne für Sie da.